Configuration de comptes root et utilisateur

Saisissez la commande sysconfig create-profil suivante avec le groupement users pour générer un profil valide qui configure l'utilisateur root et l'utilisateur initial.

# sysconfig create-profile -g users -o sc_users.xml

Le service SMF svc:/system/config-user configure les comptes root et utilisateur. Ce service reconnaît deux groupes de propriétés :

• Le groupe de propriétés root_account comprend les propriétés SMF qui permettent de configurer le compte root.

• Le groupe de propriétés user_account comprend les propriétés SMF qui permettent de configurer les comptes utilisateur.

Configuration du compte root

Le groupe de propriétés root_account contient les propriétés répertoriées dans le tableau suivant.

Table 11-1  Propriétés du groupe de propriétés root_account

Propriété Type Obligatoire Description password astring obligatoire Mot de passe root chiffré. Si vous ne fournissez pas de mot de passe root, le mot de passe root est vide. type astring facultatif Type de compte : normal ou role. La valeur par défaut est normal. expire string facultatif Date d'expiration pour la connexion. Si l'option est définie sur 0 (zéro), l'utilisateur sera obligé de modifier le mot de passe root lors de la prochaine connexion.

Exemple 11-1  Configuration du compte root uniquement après expiration du mot de passe

<service name="system/config-user" version="1" type="service">
    <instance name="default" enabled="true">
        <property_group name="root_account" type="application">
            <propval name="password" value="encrypted_password"/>
            <propval name="type" value="normal"/>
            <propval name="expire" value="0"/>
        </property_group>
    </instance>
</service>

Configuration d'un compte utilisateur

Cette section contient les informations suivantes :

• Création d'un compte utilisateur sans dépendance vis-à-vis d'un agent de montage automatique

• Propriétés du compte utilisateur

• Configuration de plusieurs utilisateurs initiaux

Création d'un compte utilisateur sans dépendance vis-à-vis d'un agent de montage automatique

Par défaut, lorsque des comptes utilisateur initial sont créés, les répertoires d'accueil sont gérés par l'agent de montage automatique et sont accessibles sous les répertoires /home/login. Pour créer des comptes utilisateur initial sans dépendance vis-à-vis de l'agent de montage automatique, définissez la propriété user_account/autohome sur la chaîne vide ("") du profil de configuration.

La définition de la propriété user_account/autohome sur la chaîne vide provoque les effets suivants :

• L'entrée de répertoire d'accueil dans le fichier /etc/passwd est définie sur le point de montage du jeu de données ZFS personnel, et non sur /home/login. Le point de montage par défaut du jeu de données ZFS personnel est /export/home/login.

• Aucune entrée de mappage n'est ajoutée au fichier /etc/auto_home.

Propriétés du compte utilisateur

Le groupe de propriétés user_account contient les propriétés répertoriées dans le tableau suivant.

Table 11-2  Propriétés du groupe de propriétés user_account

Propriété Type Obligatoire Description login astring required Identifiant de l'utilisateur. password astring required Mot de passe utilisateur chiffré. description astring optional En général, le nom complet de l'utilisateur. shell astring optional Chemin d'accès complet du programme utilisé en tant que shell de l'utilisateur lors de la connexion. uid count optional UID du nouvel utilisateur. L'UID par défaut est 101. gid count optional Appartenance de l'utilisateur au groupe principal. Le GID par défaut est 10. type astring optional Type de compte : normal ou role. La valeur par défaut est normal. profiles astring optional Un ou plusieurs profils d'exécution séparés par des virgules définis dans la page de manuel prof_attr(4). roles astring optional Un ou plusieurs rôles séparés par des virgules définis dans la page de manuel user_attr(4). sudoers astring optional Entrée ajoutée au fichier sudoers avec login. expire astring optional Date d'expiration pour la connexion. Si l'option est définie sur 0 (zéro), l'utilisateur est obligé de modifier le mot de passe lors de la prochaine connexion. home_zfs_dataset astring optional Jeu de données ZFS du répertoire d'accueil de l'utilisateur. La valeur par défaut est root_pool/export/home/login. home_mountpoint astring optional Point de montage du répertoire d'accueil de l'utilisateur. La valeur par défaut est /export/home/login. autohome astring optional Point de montage automatique du répertoire d'accueil de l'utilisateur. La valeur est saisie dans le fichier /etc/auto_home pour l'utilisateur configuré. La valeur par défaut est localhost:/export/home/login. Si la propriété autohome est définie sur la chaîne vide (""), le compte utilisateur est créé sans dépendre de l'agent de montage automatique.

Configuration de plusieurs utilisateurs initiaux

Pour configurer plusieurs comptes utilisateurs sur le système qui vient d'être installé, spécifiez les utilisateurs à l'aide de la commande useradd dans un script. Utilisez ensuite un service SMF à exécution unique pour exécuter le script lors de la première initialisation. Reportez-vous au Chapter 13, Exécution d'un script personnalisé lors de la première initialisation pour obtenir des instructions.

Configuration des clés SSH

Le groupe de propriété ssh_public_keys détient les clés ssh générées au préalable. Le clés seront écrites dans le fichier des utilisateurs $HOME/ .ssh/authorized_keys lors de la configuration du client.

Exemple 11-2  Configuration des clés SSH

  <property_group name="user_account" type="application">
    <...>
    <property type="astring" name="ssh_public_keys">
        <astring_list>
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
        </astring_list>
     </property>
   </property_group>